Black Hat Asia 2023

วิดีโอสัมภาษณ์: เราจะสร้างความตระหนักด้านความมั่นคงปลอดภัยให้ดีขึ้นได้อย่างไร

บทความนี้เป็นวิดีโอสัมภาษณ์ Bill Rosenthal, CEO จาก Logical Operations เกี่ยวกับความล้มเหลวของการอบรมผู้ใช้ให้ตระหนักถึงความมั่นคงปลอดภัย รวมไปถึงวิธีการที่จะทำให้การอบรมมีประสิทธิภาพมากยิ่งขึ้น

bill_rosenthal_interview

ภัยคุกคามไซเบอร์ มัลแวร์ และการเจาะระบบเพื่อขโมยข้อมูล เป็นสิ่งที่พบเห็นได้ทั่วไปในปัจจุบัน หลายบริษัทพยายามแก้ไขปัญหาที่ต้นเหตุด้วยการพัฒนาโปรแกรมสำหรับอบรมเพื่อสร้างความตระหนักด้านความมั่นคงปลอดภัย เพื่อให้ผู้ใช้เข้าใจถึงภัยคุกคามประเภทต่างๆ และสามารถปกป้องตัวเองได้ แต่หลายครั้งที่ผู้ใช้ต้องเจอกับโปรแกรมที่ไม่มีประสิทธิภาพเพียงพอ เช่น ปล่อยให้ผู้ใช้ดูวิดีโอ หรืออ่านหนังสือคู่มือเพียงอย่างเดียว ส่งผลให้ผู้ใช้ไม่ใส่ใจหรือไม่สามารถนำความรู้ที่ได้ไปปฏิบัติได้จริง

วิดีโอสัมภาษณ์ความยาว 11 นาทีนี้ จะกล่าวถึงปัญหาเรื่องโปรแกรมสำหรับอบรมเพื่อสร้างความตระหนักด้านความมั่นคงปลอดภัย โดยมีไฮไลท์สำคัญดังนี้

1:14 รูปแบบการอบรมเพื่อสร้างความตระหนักด้านความมั่นคงปลอดภัยของบริษัทส่วนใหญ่ในปัจจุบัน
2:49 จะทำอย่างไรเพื่อให้บริษัทมีความพร้อมในเรื่องของการสร้างความตระหนักด้านความมั่นคงปลอดภัยมากยิ่งขึ้น
3:51 ทำไมผู้ใช้ถึงไม่ชอบปฏิบัติตามนโยบายด้านความมั่นคงปลอดภัยไซเบอร์ และทำอย่างไรเพื่อให้ฝ่าย IT สามารถปฏิสัมพันธ์กับผู้ใช้ได้ดียิ่งขึ้น
5:37 ทำไมการฝึกฝนอบรมด้วยตนเอง (Self-assessment Training) จึงไม่เพียงพอสำหรับบริษัทส่วนใหญ่ในปัจจุบัน
7:20 ค้นหาวิธีการอบรมที่เหมาะสมกับพนักงานแต่ละแผนก
8:54 คำแนะนำสำหรับผู้บริหารด้านความมั่นคงปลอดภัยเพื่อเพิ่มปฏิสัมพันธ์กับผู้ใช้ นอกเหนือจากการส่งอีเมลอัปเดตด้านความมั่นคงปลอดภัยทุกๆ สัปดาห์

ที่มา: http://www.csoonline.com/article/3112008/security/how-can-we-improve-awareness-training.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] Securing Container and Cloud Workload in 2023

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย F5 Webinar เรื่อง “Securing Container and Cloud Workload in 2023” เพื่อเรียนรู้การปกป้อง Container และ Cloud …

MFEC เตรียมเดินหน้าสร้างศูนย์ CSOC ให้ลูกค้า ด้วยเครื่องมือที่พร้อมและครบครันจาก IBM

การป้องกันภัยคุกคามไม่ได้ถูกจำกัดเพียงแค่ตัวโซลูชันเพียงอย่างเดียว แต่การป้องกันที่ดียังต้องอาศัยผู้เชี่ยวชาญเข้ามาถ่ายทอดองค์ความรู้ให้กลายเป็น Rule หรือมาตรการบางอย่างเพื่อใช้ป้องกันเหตุการณ์ที่เกิดขึ้น ซึ่งในองค์กรขนาดใหญ่มักจะมีห้องรวมตัวสำหรับเหล่าผู้เชี่ยวชาญที่คอยติดตามภาวะภัยคุกคามที่รู้จักกันในชื่อ Cybersecurity Operation Center (CSOC) โดยมีหน้าที่หลายด้านที่ช่วยบริหารจัดการด้านความมั่นคงปลอดภัยเช่น มอนิเตอร์และตรวจสอบเหตุการณ์ด้านความมั่นคงปลอดภัย ตอบสนองเหตุภัยคุกคาม บริหารจัดการช่องโหว่และภัยคุกคาม แต่ทั้งหมดต้องอาศัยความเชี่ยวชาญและประสบการณ์จากบุคลากร นอกจากประเด็นเรื่องของบุคลากรด้านความมั่นคงปลอดภัยแล้ว …